Nuova campagna malware

Una recente campagna Ursnif/Gozi sta veicolando il malware utilizzando indirizzi di e-mail aziendali compromesse.
Il messaggio contiene un allegato compresso (*.zip) protetto da password con all’interno un file *.doc. La password per consentire l’apertura del file è inclusa nel testo del messaggio.
All’apertura del file, si attivano delle macro che eseguono uno script per scaricare il malware.
È importante prestare particolare attenzione a non aprire il file allegato e classificare il messaggio come SPAM.
Inoltre, è consigliabile abilitare le macro solo se si ha la certezza dell’affidabilità del contenuto.

CSI-RT